iptables的问题

antelope · 发表于 2003-9-1 13:29:36

iptables设置如下，为什么私网不能上网？

iptables -F
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#www
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

#dns
iptables -A FORWARD -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT

#MASQ
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

Glue · 发表于 2003-9-1 13:52:49

可能是DNS设置的问题，内部各机器的DNS也要设成公网的才可以。

antelope · 发表于 2003-9-1 14:15:48

DNS已经设置好了

这句话iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT，是说私网（192.168.1.0/24）发的www包，可以通过。与之相对的就是
公网返回的www包，它的地址和端口都不符合这条规则。
iptables是根据这条规则，自动生成对公网返回包的处理，还是我必须自己加上一条？

dejae · 发表于 2003-9-1 21:39:48

FORWARD
有去无回!

stanlogin · 发表于 2003-9-2 08:40:25

最初由 antelope 发表
DNS已经设置好了

这句话iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT，是说私网（192.168.1.0/24）发的www包，可以通过。与之相对的就是
公网返回的www包，它的地址和端口都不符合这条规则。
iptables是根据这条规则，自动生成对公网返回包的处理，还是我必须自己加上一条？

自动生成~

antelope · 发表于 2003-9-2 08:53:26

上两层的兄弟，你们说法正好相反，到底是什么？
我觉得应该自动生成，但是上网失败了，
请问那里有问题

stanlogin · 发表于 2003-9-2 08:55:29

本版精华贴里有详细说明~

tower · 发表于 2003-9-2 09:08:36

要用到 m state --state ESTABLISHED,RELATED

不过2.4的kernel支持mirror，应该也可以的

tower · 发表于 2003-9-2 14:16:13

班主，为什么应用masquerade后，返回的路自动生成？
在man iptables中看不到这一点么

tower · 发表于 2003-9-2 14:36:33

加这句
iptables -A PREROUTING -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 看看呢 ?

我不知道上面和
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT 有什么区别

		自动登录	找回密码
密码			注册